JPH0830195A - 暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置 - Google Patents

暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置

Info

Publication number
JPH0830195A
JPH0830195A JP6167998A JP16799894A JPH0830195A JP H0830195 A JPH0830195 A JP H0830195A JP 6167998 A JP6167998 A JP 6167998A JP 16799894 A JP16799894 A JP 16799894A JP H0830195 A JPH0830195 A JP H0830195A
Authority
JP
Japan
Prior art keywords
key
rot
expanded
erγ
erα
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6167998A
Other languages
English (en)
Inventor
Makoto Sugita
誠 杉田
Shoji Miyaguchi
庄司 宮口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP6167998A priority Critical patent/JPH0830195A/ja
Publication of JPH0830195A publication Critical patent/JPH0830195A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 本発明の目的は、復号時に暗号化時と同様の
手順を用いて復号を可能とする暗号拡大鍵生成方法・復
号方法及び暗号拡大鍵生成装置・復号装置を提供するこ
とである。 【構成】 本発明は、演算gkで定められる演算を行
い、暗号の鍵処理の逆演算を行い、暗号の2つの拡大鍵
2j-2,K2j-1を出力する拡大鍵生成手段10と、初期
値から拡大鍵生成手段10によって生成された拡大鍵の
最後のM個の値を格納する記憶手段20と、暗号の鍵処
理の逆演算の1段分の処理をN/2段分繰り返すという
暗号の拡大鍵の逆演算を行い、暗号の拡大鍵生成を行う
逆演算手段30とを有する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、暗号の拡大鍵生成方法
・復号方法及び拡大鍵生成装置・復号装置に係り、特に
暗号による認証、例えばユーザ認証等に用いられる暗号
認証処理方式における拡大鍵生成方法・復号方法及び拡
大鍵生成装置・復号装置に関する。
【0002】
【従来の技術】図4は、暗号化のシステムを示す。同図
に示すように、暗号化を行うシステムは、鍵処理部10
0、レジスタ200、データランダム化部300より構
成される。鍵処理部100は、ビット回転と排他的論理
和とレジスタ上の加算との組合せからなる暗号の関数f
kに排他的論理和と置換を組み合わせることにより拡大
鍵を生成する。鍵生成部は、このような処理をN/2+
4段分繰り返す。
【0003】このように、従来の暗号処理(以下、FE
ALと称する。FEALは、Fast data Encipherment A
lgorithmの略) の鍵処理部100においては、拡大鍵を
生成するのに、図5に示す鍵処理部を用いて初期値A
0,A1を入力して添字の小さい方から大きい方に順に
求める。
【0004】図5は、従来のFEALの鍵処理部のアル
ゴリズム図を示す。図5において、Aj =Bj-1 、Bj
=fk(Bj-3 ,Bj-3 ER Bj-1 )=fk(Aj-1
j- 2 ER Bj-1 )、Bj =(K2j-2,K2j-1)である
とする。
【0005】鍵処理部100の第1段目で生成された拡
大鍵K0 ,K1 は、レジスタ200に記憶される。次に
第2段目の処理に移行し、鍵処理部100で生成された
拡大鍵K2 ,K3 は同様にレジスタ200に格納され
る。以降、レジスタ200に拡大鍵KN+6 ,KN+7 が格
納されるまで拡大鍵の生成処理を繰り返す。
【0006】ここで、図5に示す関数fkの構成を図6
に示す。図6は、図5における暗号の関数fkの構成を
示す。図6において、関数f(α、β)を得るために、 Y=S0 (X1 ,X2 )=ROT2(W0 ),W0 =X
1 +X2 mod 256,Y=S1 (X1 ,X2 )=ROT
2(W1 ),W1 =X1 +X2 +1mod 256 を行うものとし、このとき、Y:出力8ビット、X1
2 :入力8ビット、ROT2(Y):8ビットデータ
Yの2ビット左回転とする。このように、関数fkは、
ビット回転と排他的論理和とレジスタ上の足し算との組
合せからなる関数である。上記のように、従来のFEA
Lを利用した暗号認証方式では、まず、暗号化時には、
鍵処理部100により図5に示すアルゴリズムにより生
成された拡大鍵K0 ,K1 ,…KN+7 をレジスタ200
に記憶し、その拡大鍵をデータランダム化部300に投
入する。
【0007】図7は、FEALのデータランダム化部の
アルゴリズム図である。同図において、(a,b)はa
とbの連結を示し、○印中に“+”が書かれているもの
は、排他的論理和演算を示すものである。データランダ
ム化部300では、図7に示すアルゴリズムによりラン
ダム化処理を行う。図7に示す処理において、関数fに
ついては、図8に示す関数fの構成を用いて行うものと
する。図8は、FEALのデータランダム化部300で
用いられる関数fのアルゴリズムを示す。同図におい
て、αは32ビット、βは16ビットとし、関数fは以
下に示す演算を行うものとする。Y=S0 (X1
2 )=ROT2(W0 ),W0 =X1 +X2mod 25
6,Y=S1 (X1 ,X2 )=ROT2(W1 ),W1
=X1 +X2 +1mod 256を行う(但し、Y:出力8
ビット、X1 ,X2 :入力8ビット、ROT2(Y):
8ビットデータYの2ビット左回転とする)。
【0008】上記のデータランダム化部300における
ランダム化処理では、N−1バイトのレジスタ領域を消
費している。また、このレジスタ領域を節約するために
は、生成した拡大鍵のうちのKN ,KN+1 ,…,KN+7
のみをレジスタ領域に記憶し、その後、鍵処理部100
の1段分とデータランダム化部300の2段分を1ルー
プとして繰り返す。即ち、鍵処理を行いながら、データ
処理を行うという方法である。
【0009】
【発明が解決しようとする課題】しかしながら、上記従
来の方法は、図5に示すように、拡大鍵をKN-1 ,KN-
2 …という順に添字の小さい方から順に大きい方に向か
う方法で計算を行うため、復号時に暗号化時と同じ工夫
が使用できないという問題がある。そのため、図5の鍵
処理部を用いて生成した拡大鍵K0 ,K1 ,…,KN+7
を、全てレジスタに一旦格納し、その拡大鍵を図7のデ
ータランダム化部に投入しなければならないという問題
がある。
【0010】本発明は、上記の点に鑑みなされたもの
で、復号時に暗号化時と同様の手順を用いて復号を可能
とする暗号拡大鍵生成方法・復号方法及び暗号拡大鍵生
成装置・復号装置を提供することを目的とする。
【0011】また、本発明は、FEALを利用した暗号
認証処理方式のレジスタ領域に制約がある場合等にレジ
スタ領域を低減することが可能な暗号拡大鍵生成方法・
復号方法及び暗号拡大鍵生成装置・復号装置を提供する
ことを目的とする。
【0012】
【課題を解決するための手段】本発明の暗号の拡大鍵生
成方法は、ビット回転と排他的論理和とレジスタ上の加
算との組合せからなる暗号の関数fkに排他的論理和と
置換を組み合わせることにより構成される暗号の鍵処理
部の1段分の処理を基本として、N/2+4段分繰り返
す構成を有し、N個の暗号用の拡大鍵を出力する暗号の
拡大鍵生成方法において、演算gkは、 β=gk(γ,α)、β=(β0 、β1 、β2
β3 )、γ=(γ0 、γ1 、γ 2 、γ3 )、α=
(α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
ットを左回転) で定められる演算であり、暗号の鍵処理の逆演算の1段
分は、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
(K2j-2,K2j-1) で定められる演算であって、2つの暗号の拡大鍵
2j-2,K2j-1を出力し、拡大鍵の最後のM個(但し、
Mは6≦M≦N+7を満たす任意の整数)の値を記憶手
段に記憶させ、記憶手段に格納されている拡大鍵を用い
て、暗号の鍵処理の逆演算の1段分をN/2段分繰り返
し、暗号の拡大鍵生成を行う。
【0013】また、本発明の暗号の復号方法は、ビット
回転と排他的論理和とレジスタの値の加算の組合せから
なる暗号のf関数と排他的論理和と置換との組合せから
なる暗号のデータランダム化部の1段分の処理をN段分
繰り返す構成を持つ暗号のデータランダム化部を有し、
予め鍵処理部によって生成され、レジスタに記憶された
暗号の拡大鍵の値をデータランダム化部に投入して最初
に入力された平文から暗号文を生成する暗号復号方法に
おいて、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
(K2j-2,K2j-1) (但し、演算gkは、 β=gk(γ,α)、β=(β0 、β1 、β2
β3 )、γ=(γ0 、γ1 、γ2 、γ3 )、α=
(α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビッ
トを左回転) で定められる演算)にて定められる鍵処理の逆演算の1
段分の処理を行った後にこの暗号のデータランダム化部
の2段分を1ループとして、これをN/2ループ繰り返
す。
【0014】図1は、本発明の原理構成図(その1)で
ある。
【0015】本発明の暗号の暗号化装置は、ビット回転
と排他的論理和とレジスタ上の加算との組合せからなる
暗号の関数fkに排他的論理和と置換を組み合わせるこ
とにより構成される暗号の鍵処理部の1段分の処理を基
本として、N/2+4段分繰り返す構成を有し、N個の
暗号用の拡大鍵を出力する暗号の拡大鍵生成装置におい
て、演算gkとして、 β=gk(γ,α)、 β=(β0 、β1 、β2 、β3 )、 γ=(γ0 、γ1 、γ2 、γ3 )、 α=(α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
ットを左回転) で定められる演算を行い、暗号の鍵処理の逆演算の1段
分は、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
(K2j-2,K2j-1) で定められる演算であって暗号の2つの拡大鍵K2j-2
2j-1を出力する拡大鍵生成手段10と、初期値から拡
大鍵生成手段10によって生成された拡大鍵の最後のM
個(但し、Mは6≦M≦N+7を満たす任意の整数)の
値を格納する記憶手段20と、記憶手段20に格納され
ている拡大鍵を用いて、暗号の鍵処理の逆演算の1段分
の処理をN/2段分繰り返すという暗号の拡大鍵の逆演
算を行い、暗号の拡大鍵生成を行う逆演算手段30とを
有する。
【0016】本発明の暗号の復号装置は、ビット回転と
排他的論理和と記憶手段の加算の組合せからなる暗号の
f関数と排他的論理和と置換との組合せよる1段分の処
理をN段分繰り返した構成を持つ暗号のデータランダム
化部に、予め拡大鍵処理部によって生成され、レジスタ
に記憶された暗号の拡大鍵の値を投入して最初に入力さ
れた平文から暗号文を生成する暗号の復号装置におい
て、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
(K2j-2,K2j-1) (但し、演算gkは、 β=gk(γ,α)、β=(β0 、β1 、β2
β3 )、γ=(γ0 、γ1 、γ2 、γ3 )、α=
(α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
ットを左回転) で定められる演算)により定められる鍵処理の逆演算の
1段分を行う逆演算手段と、逆演算手段の処理を行った
後に、データランダム化部の2段分を1ループとして、
これをN/2ループ繰り返す繰り返し制御手段とを有す
る。
【0017】
【作用】本発明は、FEALの鍵生成部において、関数
gkを用いること、及びFEALの鍵処理の逆演算を利
用してFEALの復号を行うものである。FEALの拡
大鍵生成において、関数gkを用いるのは、FEALに
おける拡大鍵を添字の大きい方から小さいほうへ順に計
算するものである。従って、FEALにおける拡大鍵を
添字の大きい方から小さい方へ順に計算することが可能
となる。
【0018】また、FEALの復号化時において、FE
ALの鍵処理の逆演算を用いてFEALにおける拡大鍵
を添字の大きい方から小さい方へ順に計算する場合に、
拡大鍵を添字の大きい方から小さい方に順に求めなが
ら、データランダム化部の演算を行うことにより、鍵生
成部により生成された拡大鍵K0 ,K1 ,K2 ,…,K
N+1 の合計N+8個すべてをレジスタに記憶させる必要
が無くなるため、M個(Mは、6≦M≦N+7を満たす
任意の整数)だけ、レジスタに記憶させることになる。
そのため、レジスタ領域を低減することが可能である。
【0019】
【実施例】以下、本発明の実施例を図面を用いて説明す
る。以下の実施例では、FEALの復号化時のみ考える
ものとする。
【0020】前述の図4に示す鍵処理部100により、
順次拡張鍵K0 ,K1 ,K2 ,K3,…を求めていく。
拡張鍵を求めることは、Bj =(K2j-2,K2j-1)であ
ることを考えれば、順次B1 ,B2 ,B3 , …を求めて
いくことと同じことである。ここで、図5において、B
j は、Bj-1 ,Bj-2 ,Bj-3 ,…を求めることにより
求めることができるため、順次Bj を求めていく場合に
は、Bj-1 ,Bj-2 ,Bj-3 だけレジスタ200に残っ
ていればよいことが分かる。つまり、4個の連続するB
j ,Bj+1 ,Bj+2 ,Bj+3 のみレジスタ200に残し
ておいて、Bj+ 1 ,Bj+3 からBj+4 を求め、このB
j+4 の値をBj の領域に書き込むという手順で順次Bj
を求めていき、最後にBN/2+1 ,BN/2+2 ,BN/2+3
N/2+4 、即ち、KN ,KN+1 ,KN+2 ,…,KN+7
レジスタ200に記憶された状態で求められる。
【0021】図2は、本発明の一実施例のFEALの鍵
処理の逆演算のアルゴリズム図を示す。同図において、
j は拡大鍵を示し、Bj =(K2j-2,K2j-1)、Bj
=A j+1 ,Bj =Bj+2 ERgk(Bj+3 ,Bj+1 ),j
=(N/2)〜1、初期値=(BN/2+1 ,BN/2+2 ,B
N/2+3 )であるとする。ここで、図6における関数fk
(α、β)は、αとβからfk(α、β)を求めるもの
であるが、γ=fk(α、β)とおけば、γとαからβ
が求められる。言い替えると、図2に示すように、β=
gk(γ、α)なる関数gkが存在する。以下にgkの
演算を示す。 β=gk(γ,α)、 β=(β0 、β1 、β2 、β3 )、 γ=(γ0 、γ1 、γ2 、γ3 )、 α=(α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、 (a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
ットを左回転) 次に、暗号の鍵処理の逆演算の1段分は、以下の演算で
求められる。
【0022】Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )B
j =(K2j-2,K2j-1) その結果、2つの暗号の拡大鍵K2j-2,K2j-1を出力す
る。
【0023】拡大鍵K2j-2,K2j-1のうち、初期値から
最後のM個(但し、Mは6≦M≦N+7を満たす任意の
整数)の値をレジスタ200に格納する。次に、レジス
タに格納されている拡大鍵を用いて、暗号の鍵処理の逆
演算の1段分をN/2段分繰り返し、暗号の拡大鍵生成
を行う。
【0024】このことを利用すると、図2に示すよう
に、初期値をBN/2+1 ,BN/2+2 ,B N/2+3 、即ち、K
N ,KN+1 ,KN+2 ,KN+3 ,KN+4 ,KN+5 として、
拡大鍵Kj を添字の大きい方から小さい方へ順に求める
ことが可能となる。このような処理をFEALの鍵処理
の逆演算という。
【0025】図2で用いられている関数gkの構成を図
3に示す。図3は、本発明の一実施例の鍵処理の逆演算
に用いられるアルゴリズム図である。同図の構成は、 Y=T1 (X1 ,X2 )=ROT(−2)(X1 )−X
2 −1mod 256,Y=T0 (X1 ,X2 )=ROT
(−2)(X1 )−X2 mod 256 (但し、ROT(−2)(Y):8ビットデータYの
(2)ビット左回転を示し、α:32ビットの数、β:
32ビットの数、γ:32ビットの数)を行う。なお、
同図において、γ=fk(α、β)とβ=gk(γ、
α)は同様であるとする。
【0026】この鍵処理の逆演算を行う時には、拡大鍵
N ,KN+1 ,…,KN+7 を求めた時と同様の手法を用
いることにより、レジスタ200領域の節約を図ること
ができる。
【0027】次に、図7に示すデータランダム化部30
0の第1段と、第2段に入力し、2段分のデータランダ
ム化処理を行う。次に、図2のFEALの鍵処理の逆演
算の第2段を計算し、その結果、出力された拡大鍵K
N-3 ,KN-4 を図7のFEALのデータランダム化部3
00の第3段と第4段に入力する。データランダム化部
300は、次に2段分のデータランダム化処理を行う。
【0028】一般に、図2のFEALの鍵処理の逆演算
の第j段を計算し、その結果、出力されたKN-2j+1,K
N-2jを、図7のFEALのデータランダム化部300の
第2 j-1 段と第2j 段に入力し、2段分のデータランダ
ム化処理を行うのを1ループとして、j=N/2まで繰
り返す。以上の手順でFEALのデータランダム化部3
00の計算を行っていく。
【0029】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更、応用が可能
である。
【0030】
【発明の効果】上述のように、本発明によれば、関数g
kによって添字の大きい拡大鍵から添字の小さい拡大鍵
を順に求めることが可能であり、FEALにおける拡大
鍵を添字の大きい方から小さい方へ順に計算することの
困難性が解決され、FEAL暗号化時に用いた手法が復
号時にも同様に用いることが可能である。
【0031】さらに、拡大鍵生成に必要なレジスタ領域
が8個となるため、FEALを利用した暗号認証処理方
式のレジスタ領域制約時におけるレジスタ領域を低減す
ることが可能である。
【図面の簡単な説明】
【図1】本発明の原理構成図である。
【図2】本発明の一実施例のFEALの鍵処理の逆演算
のアルゴリズム図である。
【図3】本発明の一実施例の鍵処理の逆演算のアルゴリ
ズム図である。
【図4】暗号化のシステム構成図である。
【図5】従来のFEALの鍵処理部のアルゴリズム図で
ある。
【図6】FEALの鍵処理部に用いられる関数fkのア
ルゴリズム図である。
【図7】データランダム化部のアルゴリズム図である。
【図8】FEALのデータランダム化部で用いられる関
数fの構成を示す図である。
【符号の説明】
10 拡大鍵生成手段 20 記憶手段 30 逆演算手段 100 鍵処理部 200 レジスタ 300 データランダム化部

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 ビット回転と排他的論理和とレジスタ上
    の加算との組合せからなる暗号の関数fkに排他的論理
    和と置換を組み合わせることにより構成される暗号の鍵
    処理部の1段分の処理を基本として、N/2+4段分繰
    り返す構成を有し、N個の暗号用の拡大鍵を出力する暗
    号の拡大鍵生成方法において、 演算gkとして、 β=gk(γ,α)、β=(β0 、β1 、β2
    β3 )、γ=(γ0 、γ1 、γ 2 、γ3 )、α=
    (α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
    α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
    ットを左回転) で定められる演算を行い、 暗号の鍵処理の逆演算の1段分として、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
    (K2j-2,K2j-1) で定められる演算を行い、2つの暗号の拡大鍵K2j-2
    2j-1を出力し、 該拡大鍵の初期値から最後のM個(但し、Mは6≦M≦
    N+7を満たす任意の整数)の値を記憶手段に記憶し、 記憶された該拡大鍵を用いて、暗号の鍵処理の逆演算の
    1段分をN/2段分繰り返し、暗号の拡大鍵生成を行う
    ことを特徴とする暗号の拡大鍵生成方法。
  2. 【請求項2】 ビット回転と排他的論理和と記憶手段の
    値の値の加算の組合せからなる暗号のf関数と排他的論
    理和と置換との組合せからなる暗号のデータランダム化
    部の1段分の処理をN段分繰り返す構成を持つ暗号のデ
    ータランダム化部を有し、該データランダム化部に予め
    鍵処理部によって生成され、該記憶手段に記憶された暗
    号の拡大鍵の値を投入して最初に入力された平文から暗
    号文を生成する構成を有する暗号復号方法において、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
    (K2j-2,K2j-1) (但し、演算gkは、 β=gk(γ,α)、β=(β0 、β1 、β2
    β3 )、γ=(γ0 、γ1 、γ 2 、γ3 )、α=
    (α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
    α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビッ
    トを左回転) で定められる演算)にて定められる鍵処理の逆演算の1
    段分の処理を行った後にこの暗号のデータランダム化部
    の2段分を1ループとして、これをN/2ループ繰り返
    すことを特徴とする暗号の復号方法。
  3. 【請求項3】 ビット回転と排他的論理和とレジスタ上
    の加算との組合せからなる暗号の関数fkに排他的論理
    和と置換を組み合わせることにより構成される暗号の鍵
    処理部の1段分の処理を基本として、N/2+4段分繰
    り返す構成を有し、N個の暗号用の拡大鍵を出力する暗
    号の拡大鍵生成装置において、 演算gkとして、 β=gk(γ,α)、β=(β0 、β1 、β2
    β3 )、γ=(γ0 、γ1 、γ 2 、γ3 )、α=
    (α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
    α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
    ットを左回転) で定められる演算を行い、 暗号の鍵処理の逆演算の1段分を、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
    (K2j-2,K2j-1) で定められる演算で求め、暗号の拡大鍵2つ分K2j-2
    2j-1を出力する拡大鍵生成手段と、 初期値から該拡大鍵生成手段によって生成された拡大鍵
    の最後のM個(但し、Mは6≦M≦N+7を満たす任意
    の整数)の値を格納するレジスタと、 該レジスタに格納されている拡大鍵を用いて、暗号の鍵
    処理の逆演算の1段分の処理をN/2段分繰り返す暗号
    の拡大鍵の逆演算を行い、暗号の拡大鍵生成を行う逆演
    算手段とを有することを特徴とする暗号の拡大鍵生成装
    置。
  4. 【請求項4】 ビット回転と排他的論理和と記憶手段の
    加算の組合せからなる暗号のf関数と排他的論理和と置
    換との組合せより、1段分の処理をN段分繰り返す構成
    を持つ暗号のデータランダム化部に、予め拡大鍵処理部
    によって生成され、レジスタに記憶された暗号の拡大鍵
    の値を投入して最初に入力された平文から暗号文を生成
    する暗号復号装置において、 Bj =Bj+2 ERgk(Bj+3 ,Bj+1 )Bj
    (K2j-2,K2j-1) (但し、演算gkは、 β=gk(γ,α)、β=(β0 、β1 、β2
    β3 )、γ=(γ0 、γ1 、γ2 、γ3 )、α=
    (α0 、α1 、α2 、α3 ), β0 ={Rot(−2)γ1 −(α0 ERα1 )−1}ER
    α2 ERα3 β1 ={Rot(−2)γ2 −(α2 ERα3 )}ERγ1 β2 ={Rot(−2)γ0 −α0 }ERγ1 β3 ={Rot(−2)γ3 −α3 }ERγ2 (但し、(a,b):aとbの連結、 ER: 排他的論理和、 Rot(−2)(Y):8ビットデータYの(−2)ビ
    ットを左回転) で定められる演算)にて定められる鍵処理の逆演算を1
    段分行う逆演算手段と、 該逆演算手段の処理を行った後に、該データランダム化
    部の2段分を1ループとして、これをN/2ループ繰り
    返す制御手段とを有することを特徴とする暗号の復号装
    置。
JP6167998A 1994-07-20 1994-07-20 暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置 Pending JPH0830195A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6167998A JPH0830195A (ja) 1994-07-20 1994-07-20 暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6167998A JPH0830195A (ja) 1994-07-20 1994-07-20 暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置

Publications (1)

Publication Number Publication Date
JPH0830195A true JPH0830195A (ja) 1996-02-02

Family

ID=15859911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6167998A Pending JPH0830195A (ja) 1994-07-20 1994-07-20 暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置

Country Status (1)

Country Link
JP (1) JPH0830195A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008294810A (ja) * 2007-05-25 2008-12-04 Renesas Technology Corp 暗号/復号装置
WO2011036745A1 (ja) * 2009-09-24 2011-03-31 株式会社東芝 鍵スケジュール装置および方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008294810A (ja) * 2007-05-25 2008-12-04 Renesas Technology Corp 暗号/復号装置
WO2011036745A1 (ja) * 2009-09-24 2011-03-31 株式会社東芝 鍵スケジュール装置および方法
JP5296217B2 (ja) * 2009-09-24 2013-09-25 株式会社東芝 鍵スケジュール装置および方法
US8995666B2 (en) 2009-09-24 2015-03-31 Kabushiki Kaisha Toshiba Key scheduling device and key scheduling method

Similar Documents

Publication Publication Date Title
US6314186B1 (en) Block cipher algorithm having a robust security against differential cryptanalysis, linear cryptanalysis and higher-order differential cryptanalysis
US8503670B2 (en) Parallelizable integrity-aware encryption technique
EP0839418B1 (en) Cryptographic method and apparatus for non-linearly merging a data block and a key
US5673319A (en) Block cipher mode of operation for secure, length-preserving encryption
EP1005191B1 (en) Encryption/decryption unit and storage medium
US6189095B1 (en) Symmetric block cipher using multiple stages with modified type-1 and type-3 feistel networks
US20020048364A1 (en) Parallel block encryption method and modes for data confidentiality and integrity protection
KR20020006475A (ko) 암호화장치, 복호장치 및 확대키 생성장치, 확대키생성방법 및 기록매체
EP1833190A1 (en) Table splitting for cryptographic processes
JP4025722B2 (ja) データ暗号化のための方法および装置
Masoodi et al. Symmetric algorithms I
JPH0675525A (ja) 暗号通信装置
JPH10240500A (ja) 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム
Blaze et al. The MacGuffin block cipher algorithm
US20240097880A1 (en) High-speed circuit combining aes and sm4 encryption and decryption
JPH0830195A (ja) 暗号の拡大鍵生成方法・復号方法及び暗号の拡大鍵生成装置・復号装置
CN110247754B (zh) 一种分组密码fbc的实现方法及装置
JPH09269727A (ja) 暗号化方法および暗号化装置
JP2001142395A (ja) 拡大鍵生成装置、暗復号装置、拡大鍵生成方法、及び記憶媒体
JPH0744375A (ja) 暗号化データ処理装置
KR100380638B1 (ko) 병렬 Feistel 구조를 가진 데이터 암호 표준화시스템
CN118157843A (zh) 就地执行认证解密优化的aes-gcm引擎
KR19990027040A (ko) 암호화 방법 및 장치
ElShafee A 64 BITS ROTOR ENHANCED BLOCK CIPHER (REBC3)
Anderson Random Access Counter (RAC)

Legal Events

Date Code Title Description
A621 Written request for application examination

Effective date: 20040520

Free format text: JAPANESE INTERMEDIATE CODE: A621

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20051227

A131 Notification of reasons for refusal

Effective date: 20060704

Free format text: JAPANESE INTERMEDIATE CODE: A131

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070115

LAPS Cancellation because of no payment of annual fees